Обзор высоких технологий в области  защиты и взлома
/ новости / обзор рынка и комментарии к нему / 13.12.99 /
http://www.inroad.kiev.ua
ac@istrada.net.ua

ИТАР-ТАСС сообщил о взломе своего сервера неизвестными хакерами

О взломе собственного сервера отчиталось в минувшее воскресенье информационное агентство ИТАР-ТАСС. Сообщение, появившееся 12 декабря в 17:44 по Москве на единой новостной ленте агентства, гласило:

КОМПЬЮТЕРНЫЕ ТЕРРОРИСТЫ ПОВРЕДИЛИ СТРАНИЦУ ИТАР-ТАСС В ИНТЕРНЕТЕ, ЗАЯВЛЯЯ, ЧТО ПРОТЕСТУЮТ ПРОТИВ ВОЙНЫ В ЧЕЧНЕ
С Р О Ч Н О

МОСКВА, 12 декабря. /Корр.ИТАР-ТАСС/. Компьютерные террористы, именущие себя "князьями тьмы" и "ангелами свободы", повредили сегодня страницу агентства ИТАР-ТАСС в Интернете. Они сообщили в электронном письме, что таким образом выражают протест против войны в Чечне и "убийства мирных чеченцев".
Это письмо они поместили, взломав сайт ИТАР-ТАСС.
Специалисты агентства работают над восстановлением интернет-сайта.

Сообщение было также воспроизведено на сервере РИА "РосБизнесКонсалтинг". К сожалению, ни в той, ни в другой заметке не сообщалось, какой именно из двух серверов ИТАР-ТАСС был взломан "ангелами тьмы": коммерческий (www.itar-tass.com) или бесплатный (www.tass.ru). Нашему корреспонденту, посетившему оба этих сайта, не удалось обнаружить на них никаких следов взлома. Нет сведений о взломе ИТАР-ТАССа и на сервере "HackZone - Территория взлома", где подобная информация обычно появляется раньше, чем в любом другом месте, поскольку туда ее присылают сами взломщики. В воскресенье сайт HackZone обновлялся, так что если бы сайт ИТАР-ТАСС был и в самом деле взломан, то, скорее всего, владельцы сервера не преминули бы опубликовать эту информацию, пока она была еще актуальна.

В этой связи следует отметить два обстоятельства. Во-первых, в нынешнем году агентство ИТАР-ТАСС уже распространяло информацию о несуществующем компьютерном вирусе It Takes Guts To Say Jesus -со ссылкой на источники в корпорации IBM и на собственное главное техническое управление. Во-вторых, сообщения о хакерской атаке давно и успешно используются владельцами многих серверов для бесплатной рекламной раскрутки своих ресурсов.

Copyright (C) Lenta.ru


Вирус ICQGREETING обнаружен в диком виде

[Newsbytes] Компании Trend Micro и Computer Associates, специализирующиеся на разработке антивирусного ПО, сообщили о том, что в природе в диком виде обнаружен новый вирус типа троянского коня, получивший название ICQGREETING.

Он может быстро распространиться по Internet, так как он генерирует рассылку по электронной почте большого числа своих копий. В таких электронных письмах в строке "тема" всегда пусто, в теле письма также ничего нет, а есть только прикрепленный файл "Icq_Greetings.exe".

ICQGREETING является вариантом вируса-червя Mypics, который появился неделю назад. Mypics приходил в письме в исполняемом файле Pics4You.exe", в теле письма содержался текст "Here's some pictures for you!".

Как и Mypics, вирус ICQGREETING поражает системы с ОС Windows 95/88, NT или 2000. Кроме того, для его распространения по электронной почте необходимо наличие на зараженном компьютере программы Microsoft Outlook.

ICQGREETING запрограммирован на исполнение специальных команд 1 января 2000 г. - он попытается отформатировать диск С:, флоппи-дисководы A: и B: и, если он имеется, жесткий диск D:. Однако, по сообщению Computer Associates, в самом коде вируса имеются ошибки, и отформатировать диски ему, скорее всего, не удастся.

Как и Mypics вирус ICQGREETING по замыслу его создателя также должен внести изменения в ПЗУ, но, опять же из-за ошибок, он этого сделать не сможет.

При запуске на исполнение файла "Icq_Greetings.exe" троянский вирус помещает свой файл в каталог Windows и изменяет содержимое системного регистра таким образом, что программа, содержащая вирус, автоматически запускается на исполнение при перезагрузке компьютера. Через 20 минут после запуска вирус пытается разослать свои копии по адресам, содержащимся в адресной книге почтовой программы Outlook, и эта процедура повторяется каждые 10 минут. Эта массовая рассылка сообщений сама по себе может вызвать перегрузку почтовых систем по всему миру.

Компании Trend Micro (http://www.antivirus.com) и Computer Associates (http://www.cai.com) сообщают пользователям о том, что с их Web-сайтов они могут загрузить соответствующие обновления для своего антивирусного ПО, которые обнаруживают вирус ICQGREETING.

Copyright (C) InfoArt News Agency


Уязвимость в системе администрирования mailservera CommunigatePro

Система администрирования популярного почтового сервера CommunigatePro, слушающая на порту 8010, может быть выведена из строя посылкой около 70кб данных серверу, на сегодняшний день эксплоита недоступно.

Уязвима версия Stalker Communigate Pro 3.1, версии 3.2.0b5 и b7 не подвержены атаке.
Доступен патч.

Copyright (C) Team Void


Сегодня может проснуться четверговый вирус W97M/Thus

[Newsbytes] Сегодня 13 декабря может проснуться так называемый четверговый вирус W97M/Thus. Этот вирус поражает документы Microsoft Word 97. Он мог проникнуть на компьютер еще 2-3 месяца назад и ждал своего часа, как бомба с часовым механизмом, установленным на 13 декабря. После активизации вирус может стереть все файлы на диске C: компьютера.

Вирус W97M/Thus появился в конце августа. Он является макро-вирусом и распространяется через файлы Word 97 и Word 2000, которые могут быть прикреплены к письмам электронной почты, а также могут попасть на компьютер с дискет или CD-дисков.

Пользователям, которые последний раз обновляли свое антивирусное ПО хотя бы в сентябре, бояться нечего, так как во всех антивирусных системах ведущих производителей есть противоядие от W97M/Thus. Если же есть подозрения на заражение этим вирусом, то с сайта компании Data Fellows по адресу http://www.datafellows.com можно загрузить бесплатную пробную версию программы F-Secure Anti-Virus, которая уничтожит W97M/Thus.

Техническое описание вируса можно найти по адресу http://www.datafellows.com/v-descs/thus.htm.

Copyright (C) InfoArt News Agency


Network Associates выпускает новую версию антивирусного пакета GroupShield 4.5 for Lotus Notes R5

Компания Network Associates (www.nai.com), специализирующаяся на поставках антивирусных продуктов для корпоративных сетей, представила новую версию пакета GroupShield 4.5 для Lotus Notes, предоставляющую ряд дополнительных услуг по защите систем электронной коммерции и полностью поддерживающую Lotus Notes R5.

Антивирус GroupShield 4.5 for Notes быстро сканирует электронную почту и позволяет проверять несколько баз данных. Кроме того, GroupShield 4.5 for Notes также предлагает масштабируемое решение для антивирусной защиты корпоративных сетей, использующих кластеризацию Notes.

В состав GroupShield 4.5 for Notes добавлены новые функции управления, разработанные для упрощения работы администратора. Прежде всего - возможность удаленной инсталляции, позволяющая администратору устанавливать GroupShield на один или более серверов с центральной консоли. Функция AutoUpdate гарантирует надежную антивирусную защиту, позволяя постоянно обновлять вирусную базу через сеть Internet, через общий разделяемый файл или с помощью средств реплицирования Notes.

По заявлению разработчика, благодаря использованию передовой эвристической технологии ViruLogic пакет GroupShield 4.5 for Notes позволяет обнаруживать как уже существующие, так и вновь появляющиеся вирусы, создаваемые специально для Lotus Notes. Пакет также способен просматривать базы данных Notes, проверять на вирусы только те документы, которые были изменены или созданы после предыдущего сканирования. Это улучшает скорость сканирования и помогает минимизировать нагрузку на сервер. GroupShield 4.5 может просматривать зашифрованные (UU и MIME) файлы непосредственно в Notes.

Copyright (C) InfoArt News Agency


Новая версия Doctor Web проверяет память Windows NT

Компания "ДиалогНаука", специализирующаяся на разработке антивирусных средств, объявила о том, что в новой версии антивирусной программы Doctor Web впервые в мире реализована проверка памяти виртуальных машин в среде операционной системы Windows NT.

Версия 4.15 Doctor Web умеет проверять память не только в Windows 95/98, что было реализовано еще в версии 4.12, но и в Windows NT. В версии 4.15 реализована проверка памяти всех запущенных процессов и всех виртуальных машин.

Copyright (C) InfoArt News Agency

Обновлен сервер "Проекта - Inroad"

Обновления раздела
Bugs {Проект - Alliance}

Архив новостей
Последние новости за два месяца

http://www.citycat.ru/ ═══════ E-mail: citycat@citycat.ru

---

В избранное